Ya no es sólo Telefónica. Ni siquiera España. El ataque informático de ransomware que está acaparando todos los titulares de hoy es a nivel global y se está extendiendo por Rusia, Taiwán, España, Alemania, Japón y Turquía. Al menos, así se desprende de los datos que se están publicando en redes sociales y otros medios.
El virus lleva el nombre de WanaCrypt0r y se trata de una nueva versión del conocido WCry/WannaCrt. Se está moviendo con gran rapidez a través de las intranets de las empresas, contagiando a miles de ordenadores.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) 12 de mayo de 2017
Boom, we have insight!#WannaCrypt pic.twitter.com/Tji2e1D6sK
— MalwareTech (@MalwareTechBlog) 12 de mayo de 2017
The most affected country until now: Russia.
Spain is just the third…
cc @BleepinComputer @demonslay335 @Seifreed @bartblaze @GossiTheDog pic.twitter.com/qHpHWmuNin— MalwareHunterTeam (@malwrhunterteam) 12 de mayo de 2017
Desde Intel hay una web donde se puede ver en vivo la propagación del WanaCrypt0r: Pincha aquí para verla.
Hospital en Reino Unido
Quizás el caso más llamativo hasta el momento es el de la seguridad social británica. Un hospital ha tenido que parar prácticamente todos sus servicios por el ataque informático. La captura de la pantalla de una empleada del hospital confirma que es el mismo que ha ocurrido en Telefónica:
#nhscyberattack pic.twitter.com/SovgQejl3X
— gigi.h (@fendifille) 12 de mayo de 2017
Sin embargo, nadie se libra hasta el momento. En Italia, alumnos de una universidad publicaban tuits con algunos ordenadores infectados:
A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv
— 12B (@dodicin) 12 de mayo de 2017
Cómo funciona
El ransomware WanaCrypt0r cifra los archivos y les añade una extensión (.WNCRY) que, además, añade un archivo de texto llamado @PleaseReadMe@.txt donde indican cómo librarse del “secuestro” pagando en bitcoins. Esta moneda permite el anonimato del atacante que, según parece, tras haber cobrado manda la clave para eliminar el virus.
Omar Benbouazza, experto en seguridad, explicaba que no se trata de un ataque a Telefónica sino algo más grande: “es un ataque de ransomware a nivel mundial”.